|
eScan Fehlalarm und 94 Regfehler, was nun? Hallo an alle erst einmal. Leider bin ich vor 15Minuten auf einen arg gemeinen WMF Exploit beim surfen reingefallen. Soweit ist mein System auch wieder sauber, allerdings meldet mir eScan (mal wieder) einige Dinge als infiziert, die zu 99,9% fehlerfrei sind. Ist das Tool wirklich so fehleranfällig? z.B. soll die version.ini von Pinnacle Studio 10 Spyware sein. Ja/ne, is klar ... Zudem nutze ich ffdshow. Der GNU Regkey ist laut eScan ebenfalls Spyware/Adware.:balla: Dazu noch findet das Tool 94 Regeinträge, die angeblich fehlerbehaftet sind, aber RegSupremePro findet diese Fehler NICHT. Was soll ich nun tun? Die ganzen Regeinträge von Hand löschen ist indiskutabel, vor allem weiß ich nicht mal ob eScan nicht mal wieder über die Stränge schlägt. Wäre nett wenn hier mal einige Leute etwas zur (Un)zuverlässigkeit dieses Tools sagen könnten. Danke im vorraus. :) |
Da ich hier den EDIT Button irgendwie nicht finden konnte ... Bevor man das hier missversteht: Mir geht es primär um die Info ob eScan unzuverlässig ist und gerne mal Fehler anzeigt (Reg) wo keine sind. ;) Zudem halt die Falschmeldungen, die auf jedem System mit ffdshow oder Pinnacle Studio 10 auftreten. Sekundär: Regeinträge ignorieren (meist sind es "fehlerhafte" Dateiendungen (die aktuell evt. einfach nur keinem Programm zugeordnet sind?!?!) ), oder löschen. Wenn löschen, wie veranstalte ich das ganze (evt. per Script?!) ohne mir von Hand den Wolf zu "deleten". Danke :) |
Servus! Was escan betrifft: False positive Meldungen sind bei escan nicht ungewöhnlich. Du hättest in einem solchen Fall die Möglichkeit, einzelne fragwürdige Dateien bei jotti und/oder virustotal gegenchecken zu lassen. Dort analysiert nicht nur ein Scanner, sondern jeweils ein ganzes Bündel verschiedener Scanner die eingesendete Datei - da hast Du auf jeden Fall eine halbwegs zuverlässige Auskunft. Zuletzt - sollte auch hier kein eindeutiges Ergebnis herauskommen (zB. bei neuen Viren) - kannst Du due fragliche Datei direkt an die Scannerhersteller einsenden. Dauert zwar ein bißchen länger, aber da hast Du dann wirklich ein 99%iges Ergebnis! Zu den Regeinträgen: Hol Dir regseeker und reinige mit der Option 'clear registry' Deine Registrierungsdaten. Auf jeden Fall dabei aber darauf achten, dass die Backup-Funktion aktiviert ist. stupormundi |
Danke schon mal für die Antwort. Regseeker kannte ich bisher gar nicht. Ich nutze normal RegSupreme (is auch in den JV 16 Tools enthalten) und war eigentlich zufrieden. Das findet die Reg "Fehler", die eScan findet, eben nicht, daher bin ich mir nicht so sicher ob eScan hier nicht nochmal spinnt. Die Files die es als infiziert meldet sind zu 100% nicht infiziert. Wenn ich ffdshow oder z.B. Pinnalce auf nem anderen Rechner installiere (von der Original CD) so schlägt eScan ebenfalls an. Ich werde Regseeker mal ausprobieren, ist ja Freeware. Wenn das auch keine Regfehler finden sollte, wird halt eSan auch hier nicht ganz zuverlässig arbeiten. :) EDIT: Regseeker findet die Fehler ! Es sind aber einfach nur Dateiendungen die nicht genutzt werden. Ein wirklicher Fehler sollte das ja nicht sein, oder? :-/ Na ja, ich hab ma alle mit Backup plattgemacht. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:07 Uhr. |
Copyright ©2000-2024, Trojaner-Board